سپاهان نیوز - اصفهان- مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان اعلام کرد: با توجه به حمله سایبری اخیر، تشکیل گروه های "واکنش هماهنگ رخداد" در همه سازمان های بزرگ , مراکز داده و زیرساخت در کشور ضروری است.
به گزارش ایرنا، شامگاه جمعه(هفدهم فروردین) برخی از سرویس‌ها و وب سایت‌های مهم کشور بدلیل بروز مشکل در مراکز داده(دیتاسنتر) از دسترس خارج و دلیل آن حمله سایبری ناشی از وجود حفره امنیتی و آسیب پذیری تجهیز 'سیسکو' اعلام شد.
'سیسکو' (Cisco)، یک شرکت آمریکایی تولیدکننده تجهیزات مربوط به شبکه (Network) و ارتباطات است.
مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه به ایرنا اعلام کرد: حمله سایبری اخیر، هشداری برای کارشناسان امنیت اطلاعات و مراکز داده و زیرساخت های آن است تا برای تشکیل گروه های واکنش سریع، هماهنگ و جلوگیری از وقوع چنین رخدادهایی اقدام کنند.
گروه واکنش هماهنگ رخداد (CERT) علاوه بر پاسخگویی به کلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات یک سازمان، وظیفه هماهنگی با مرکز مدیریت، امداد و هماهنگی عملیات رخدادهای رایانه‌ای و کمک‌رسانی در جهت افزایش سرعت تشخیص، تحلیل، کاهش اثر و رفع یا جلوگیری از گسترش رخدادهای احتمالی را بر عهده دارد.
به گفته کارشناسان، این رخداد همچنین به متولیان مراکز داده کشور گوشزد کرد تا نسبت به رصد سیستم اطلاع رسانی اقدام و هشدارهای داده شده توسط شرکت ها و مراکز مختلف امنیت اطلاعات، توجه و دقت بیشتری داشته باشند.
مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان تصریح کرد: هم اکنون مشکلی درباره حمله سایبری اخیر وجود ندارد و بسیاری از شرکت ها و مراکز داده کشور نسبت به رفع آسیب و حفره امنیتی شناسایی شده در تجهیزات سیسکو اقدام کرده اند.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
*وزارت ارتباطات و فناوری اطلاعات نیز دیروز شنبه با صدور اطلاعیه ای اعلام کرد: جمعه هفدهم فروردین ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده کشور از دسترس خارج شد که پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترها (مسیریاب) و سوئیچ های کم ظرفیت شرکت سیسکو که آسیب پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند.
در ادامه اطلاعیه آمده است: حمله مذکور در ظاهر به بیش از 200 هزار روتر و سوئیچ در کل جهان صورت گرفته و حمله ای گسترده بوده است؛ در کشور ما حدود سه هزار و 500 روتر سوئیج مورد حمله واقع شد که 550 فقره در تهران، 170 فقره استان سمنان و 88 فقره استان اصفهان بود و بیشترین آسیب پذیری از نقطه تعداد در شرکت های رسپینا، ایزایران و شاتل رخ داد ولی اختلال تعداد کمی روتر در برخی مراکز، سرویس های پرکاربردی را از دسترس خارج کرد.
وزارت ارتباطات و فناوری اطلاعات کشور اعلام کرده است: با تشکیل گروه های واکنش سریع و تلاش همه متخصصان و فعالان شرکت ها به سرعت اقدام های اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود، با اقدام به موقع تا ساعت 12 شب بیش از 95 درصد شبکه به حالت نخست برگشت.
این وزارتخانه در اطلاعیه خود یاداوری کرده است: شرکت سیسکو 10 روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود ولی به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات، تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می کنند و همچنین اطلاع رسانی تاکیدی نامناسب مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور) و هشدار ندادن به این شرکت ها برای بروز رسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکت ها شد.
این اطلاعیه می افزاید: در این حمله در ظاهر سازمان یافته، با وجود نقاط مثبتی همچون واکنش سریع، تاثیر ناپذیری هسته شبکه ملی اطلاعات و نبود اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از اپراتورهای ارتباط ثابت (FCP)، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و نبود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد بر همین اساس اصلاحات لازم در مجموعه های مرتبط و تذکرهای لازم به بخش خصوصی اجرایی خواهد شد.
ت/3011 / 1339

http://www.sepahannews.ir/fa/News/27109/تشکیل-گروه-های-واکنش-هماهنگ-در-مراکز-داده-ضروری-است